数据库笔记4——数据库安全(完整性约束),数据库设计(数据依赖,范式,具体方法和流程)

最新推荐文章于 2024-02-21 10:00:00 发布
原创 最新推荐文章于 2024-02-21 10:00:00 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #database

本文详细探讨了数据库安全,包括数据库安全概述、统计数据库的安全及完整性约束,强调了视图、访问控制和数据加密的重要性。同时,深入讲解了数据库设计的概念,如数据依赖、关系模式的规范化(1NF到5NF)及其解决方法,以及数据库设计的ER图、面向数据的方法和设计流程。

数据库安全

数据库安全概述

数据库可能面临的问题:

  1. 系统崩溃(恢复机制)
  2. 并发控制
  3. 人为操作
  4. 输入数据不正确,破坏ACID特性,一致性不满足

保护机制:

  • 视图和查询重写(系统自动根据其身份改写其查询)
  • 访问控制(普通用户,拥有某些特权的用户,数据库管理员DBA)
  • 标识和确认用户(密码,生物学特征)
  • 授权和权限检查可授予用户某项权限甚至允许其授予其他人权限
  • 角色
  • 数据加密
  • 审计追踪对某些表发生某些操作时设置审计追踪,记录关键log,相当于监控。

统计数据库的安全

这个主要的问题是,比如会有一个合法用户通过合法权限获取一些数据,但其通过数学方法可能会得到一些非法信息。
比如公司里薪水在数据库中属于隐私,但是如果我们允许其对这张表做统计,如统计25岁往上且职位为工程师的男性的平均工资(或者统计一些信息进行数学运算),很有可能就已经定位到了这个人的薪水。

理论上来说,对于数据库中的某一个特定个体,我们总能找到一个“个体追踪器”来定位到他。
进一步说,我们甚至一定能找到一个通用追踪器来定位到他。

完整性约束

通过完整性约束,我们要保证所有进入数据库的A.I都是正确的。
1.静态约束:约束数据库状态
包括:
固有约束:数据模型:1NF(1范式即每个数据必须是原子的,不允许表中套表)
隐含约束:数据模式定义中,如域完整性约束(数值得符合域的约束),**主键约束(主键不能重复,不能为空) **,外键约束(引用完整性约束:如果指定某张表中,某属性为另一张表

最低0.47元/天 解锁文章
软考笔记9——数据库技术基础
qq_60972641的博客
04-07 1316
MySQL数据库总结SQL是结构化查询语言的简称,是关系数据库中最普遍使用的语言,包括数据查询、数据操纵、数据定义数据控制,是一种通用的、功能强大的关系数据库标准语言。SQL语言支持关系数据库的三级模式。基本表视图都是表,基本表是存储在数据库中的表,而视图是虚表,是从基本表或其他视图导出的表。数据库中只存放视图的定义,不存放视图的数据。.用户可用SOL语言对视图或表进行查询等操作。SQL的数据定义包括对表、视图、索引的创建删除,属于数据库定义语言(DDL)
软考笔记——3.1数据库(1)
weixin_47940048的博客
07-12 1009
数据库系统DBS:是一一个采用了数据库技术,有组织地、动态地存储大量相关数据,方便多用户访问的计算机系统。其由下面四个部分组成 数据库:统一管理、长期存储在计算机内的,有组织的相关数据的集合 硬件:构成计算机系统包括存储数据所需的外部设备 软件:操作系统、数据库管理系统及应用程序 人员:系统分析数据库设计人员、应用程序员、最终用户、数据库管理员DBA数据库管理系统DBMS的功能:1.三级模式: 内模式:管理如何存储物理的数据,对应具体物理存储文件。 模式:也就是概念模式,就是我们通常使用的基本表,根据应用
数据库原理及应用-安全性完整性约束
aitie1479的博客
02-22 1160
2018-02-21 17:40:14 导致数据库数据被破坏的原因有如下几个方面: 系统崩溃; 并发访问的控制不当; 人为的破坏(有意的,或无意的); 输入数据本身的错误; 第一,二项可以通过数据库恢复技术进行解决,第三项需要用到数据库安全性的保障,第四项毫无疑问需要进行数据完整性约束。 一、数据库安全性 1)保护数据库中的数据不被非法访问 视图查询语言...
数据库原理之数据库安全完整性约束
最新发布
Abigail的博客
02-21 2152
例子:当在水手的表插入的水手年龄小于等于18时,同时向年轻水手的表内也插入。如果谓词P=P1 and p2 ,在一个关系中只有一条元组满足。主动数据库:能对数据库采取一些主动的动作。通过应用程序,不满足条件的数据不接受。通过断言ASSERTION。不同数据库的实现方法不同。role【角色机制】触发器就是ECA规则。
[MySQL/初学者]数据完整性约束
DuFengYa的博客
10-24 7828
实体完整性规则是指关系的主属性不能取空值,即主键候选键在关系中所对应的属性不能取空值,实体完整性通过主键约束候选键约束来实现的。默认值约束(default)、非空约束(not null)、检查约束(check)。主键约束(primary key)、外键约束(foreign key)、唯一性约束(unique)在表中定义完整性约束是作为数据定义的一部分,定义了完整性约束数据库会随时检测处于更。,提高完整性检测的效率,还能减轻数据库编程人员的工作负担。的数据库内容是否符合相关的完整性约束,保证数据的。
数据库原理及应用系列笔记数据库安全完整性约束
doordiey的博客
03-03 934
Security and Integrity Constraints of Database 数据库安全完整性约束 概述 数据库的安全 数据库数据被破坏的原因 系统的软硬件故障 【DBMS的恢复机制】 很多用户的并发访问控制不当 【DBMS的并发控制】 人为破坏 【数据库安全性数据库输入的数据不正确 【数据库完整性约束】 保证数据库数据安全的措施 利用视图查询修改 ...
数据库原理及应用【五】安全性完整性约束
T_T233333333的博客
09-01 978
数据库一致性被破坏: 系统故障 许多用户的并发访问 人为破坏 事务本身不正确 保护数据库一致性的方法: 视图/查询修改 访问控制 普通用户 拥有资源特权的用户 DBA 身份验证 口令 物理设备 ...
数据库技术基础——软件设计师精华知识点笔记
第九章的内容涉及数据库技术基础,其中包括了数据库设计的基本概念、关系数据库模型、数据定义语言(DDL)、数据操作语言(DML)、数据库完整性约束、存储过程触发器等重要知识点。 首先,数据库设计的基础概念...
软件设计师必备:数据库笔记概览与关键技术
以及完整性约束,如何设置规则来保证数据的正确性。 4. 数据仓库与分布式数据库:简要介绍了这两种扩展数据库架构,数据仓库主要用于支持决策分析,而分布式数据库则是将数据分散在多台计算机上,提高性能可用性...
数据库安全性->学习日记
weixin_50937681的博客
05-07 705
数据库安全性 数据库安全性数据库的一项重要指标,我国采用的最新的安全评判指标是CC标准,分为七个等级(具体可以自行了解) 数据库安全性目标是要保护数据完整性、可用性、保密性、可审计性。 完整性:只允许被授权的合法用户对数据进行存取操作。 可用性:虽然要对数据进行保护但是安全机制不能明显降低操作性能。 保密性:可以对数据进行加密,防止非法用户窃取明文信息。 可审计性:提供审计功能,把合法用户的操作记录下来,使其具有不可否认性。 数据库的安全并不只是数据库单方面的安全保护,涉及到操作系统网络。 数据
数据库的关系运算完整性约束
smilejiasmile的博客
03-02 912
对关系数据库进行查询统计时,需要查询到用户感兴趣的数据,这就需要对关系及关系间进行一定的运算。本篇主要讲述关系运算关系的完整性约束,理解关系操作的含义,了解传统的集合运算,掌握关系代数中基本关系运算。通过本篇的学习,读者应该能掌握以下内容: ● 集合的合并、交集、求差、乘积操作 ● 关系运算的选择、投影、连接操作 ● 关系的完整性约束 ● 关系的范式 关系运算 关系模型是目前用...
数据库安全完整性约束
努力努力再努力
04-19 847
数据库安全完整性约束笔记
数据依赖 数据库
Molly 的博客
03-31 2019
本章内容为考核部分:20分 请认真学习 还在更新 关系模式中的码是指一个或多个属性组成的组合,可以唯一地标识关系模式中的每个元组。在关系模式中,一个或多个属性可以组成一个或多个码。其中,一个码被称作主码,其他的码被称为备用码。一个码可以唯一地标识关系模式中的每个元组,因此在实际应用中,主码通常被用作关系模式的主键,以便在数据库中进行查询、修改删除操作。同时,备用码可以用于加速查询操作,提高数据访问效率。在设计关系模式时,选择合适的码是非常重要的。通常情况下,应该选择具有唯一性、最小性稳定性的组合作为
数据库学习——数据依赖
m0_67603899的博客
04-18 439
定义6.1 设R(U)是一个属性集U上的关系模式,XY是U的子集。若对于R(U)的任意一个可能的关系r,r中不可能存在两个元组在X上的属性值相等,而在Y上的属性值不等,则称 “X函数确定Y” 或 “Y函数依赖于X”,记作X→Y。超码:是一个或多个属性的集合,超码中的这些属性可以让我们在一个实体集中唯一地标识一个实体。候选码:候选码是极小的超码集,也就是它的任意真子集都不是超码,而他本身是超码。主码:主码是被选中用来在一个关系中区分不同元组的候选码。码是一个或多个属性的集合,唯一标识实体的属性集。
数据库 8---数据库完整性安全性
hala22的博客
03-23 1865
导读1.数据库完整性的概念及规则 2.数据库完整性分类 3.用SQL语言实现数据库完整性 4.断言 5.触发器 6.数据库安全性概念 7.自主安全性机制 8.强制安全性机制
数据库概论(6):数据库安全性完整性
遇事不决,问春风
05-22 5438
数据库安全性完整性安全性用户身份鉴别存取控制自主存取控制方法权限授予:grant权限回收:revoke完整性实体完整性参照完整性用户自定义完整性属性上元组上完整性约束命名子句断言 安全性 数据库的不安全因素: 非授权用户对数据库的恶意存取破坏:一些黑客(Hacker)犯罪分子在用户存取数据库时猎取用户名用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据数据库中重要或敏感的数据被泄露: 黑客敌对分子千方百计盜窃数据库中的重要数据,一些机密 信 息被暴露。 数据库管理系统提供的主要技术有强
数据依赖控制依赖 Data Dependence and Contol Dependence
热门推荐
Dong_HFUT的博客
11-23 1万+
数据依赖的概念,DAG的概念算法,控制依赖的概念、算法依赖
Maven依赖连接
NuanShuTT的博客
08-31 242
依赖官网
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值